Начальник отдела по безопасности объектов КИИ (критической информационной инфраструктуры)

Мы предлагаем:

• График работы: 5/2, (пн.- чт. с 09:00 до 18:00; пт. с 09:00 до 17:00); обеденный перерыв с 12:30 до 13:18.
• Оформление согласно ТК РФ, ежемесячная премия 30%, квартальные премии, 13 з/п, выплата материальной помощи к отпуску.
• ДМС после испытательного срока.
• Ежегодный дополнительный оплачиваемый отпуск 5 дней.
• Отдых для всей семьи на базе отдыха «Силандэ» со скидкой для сотрудников.

Чем нужно будет заниматься:

• Обеспечение реализации требований по обеспечению безопасности объектов критической информационной инфраструктуры (далее – КИИ), установленных в соответствии с Федеральным законом от 26.07.2017 N 187-ФЗ:

1. Регулярный мониторинг событий информационной безопасности (далее – ИБ).
2. Регистрация, реагирование на выявленные инциденты ИБ, устранение их причин и последствий.
3. Регулярное проведение резервного копирования и обновления антивирусных баз.
4. Выявление угроз безопасности информации и уязвимостей информационных систем, автоматизированных систем управления технологическим процессом, программного обеспечения и программно-аппаратных комплексов.
5. Настройка вновь устанавливаемых АРМ в соответствии с требованиями ИБ, включая настройку встроенных средств защиты.
6. Контроль и поддержание в актуальном состоянии парольных политик, ограничений программной среды и пр.

• Поддержание стабильной деятельности и осуществление восстановления функционирования объектов КИИ Предприятия и его производственных процессов в случае проведения компьютерных атак.
• Осуществление реализации организационных мер в соответствии с требованиями по безопасности 187-ФЗ. Разработка нормативных и организационно-распорядительных документов (далее – ОРД), регламентирующих вопросы защиты объектов КИИ.
• Осуществление разработки, координации, управления и контроля за реализацией плана (программы, стратегии) по обеспечению информационной безопасности на объектах КИИ Предприятии.
• Осуществление непрерывного взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак.
• Осуществление взаимодействия со структурными подразделениями (работниками) Предприятия, эксплуатирующими и обеспечивающими функционирование объектов КИИ Предприятия.
• Оказание работникам структурных подразделений Предприятия методической помощи и пояснений по вопросам, входящим в компетенцию Отдела.
• Осуществление взаимодействия с ФСБ РФ, ФСТЭК, Комитетом по энергетике и инженерному обеспечению, Министерством энергетики Российской Федерации, Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по вопросам безопасности объектов КИИ.
• Проведение инструктажей, обучение работников объектов КИИ требованиям ИБ по КИИ.

У Вас всё получится если есть:

• Высшее образование в области информационной безопасности.
• Программы повышения квалификации в области информационной безопасности.
• Опыт работы не менее 3 лет в области защиты информации.

Знания работы:

• Средств мониторинга событий и регистрации инцидентов ИБ.

• Антивирусного программного обеспечения (далее – ПО).

• Средств резервного копирования.

• Средств защиты каналов связи и межсетевого экранирования.

• Средств анализа уязвимостей ПО.

Знания и навыки проведения работ в соответствии с:

• Федеральный закон от 26.07.2017 N 187-ФЗ (ред. от 10.07.2023) "О безопасности критической информационной инфраструктуры Российской Федерации".

• Постановление Правительства РФ от 08.02.2018 N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений".

• Приказ ФСТЭК России от 21.12.2017 N 235 (ред. от 20.04.2023) "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования" (Зарегистрировано в Минюсте России 22.02.2018 N 50118).

• Приказ ФСТЭК России от 25.12.2017 N 239 (ред. от 28.08.2024) "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" (Зарегистрировано в Минюсте России 26.03.2018 N 50524).

• Указом Президента РФ от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".

• Нормативных правовых актов, методических и руководящих документов в области защиты информации.
  Должен иметь:

• Навык работы со специализированным ПО в области защиты объектов КИИ.

• Опыт администрирования и настройки линейки ПО Microsoft Windows и Linux.

• Навык разработки, ведения, контроля и поддержания в актуальном состоянии ОРД, формирования отчетов.

Благодарим Вас за интерес к нашей Компании!

Как правило, срок рассмотрения резюме составляет 10 календарных дней. Если Вы не получили ответ на отклик - это означает, что, к сожалению, мы имеем несколько иные требования к кандидатам.